《美陆军云环境建设最新进展2023.docx》由会员分享,可在线阅读,更多相关《美陆军云环境建设最新进展2023.docx(11页珍藏版)》请在第一文库网上搜索。
1、美陆军云环境建设最新进展2023目录1.序言12 .陆军云环境建设顶层设计21. 1.发布一揽子数字化战略引领云环境建设22. 2.充足预算、专门机构共同保障云环境建设23. 3.整合优化商业采购推进云环境建设33 .陆军云建设最新进展33.1.构建以cArmy为支柱的新一代企业云环境33.1.1.持续扩展cArmy云环境建设33.1.2.加速应用程序、数据向CArmy云迁移43.2.推动实现基于云功能的标准化IT服务交付43.3.推进云采办及业务现代化工作53.3.1.使用云账户管理优化追踪优化采办工作53.3.2.使用云现代化审批流程加快应用程序部署63. 4.开展战术边缘云的研发试验63
2、. 4.1,非密、涉密版本战术边缘云环境建设64. 4.2.综合演习中开展战术边缘云试验75. 陆军云建设特点75.1. 构建企业云环境,将数据和应用程序迁移至云环境74. 2.组建多域特遣部队,开展战术边缘云计算试验84. 3.推出桌面即服务产品,使用户能随时随地访问网络94. 4.以建设数字化赋能的数据驱动型陆军为目的94. 5.通过实施零信任架构、DeVSeCOPS方法实现陆军云安全104. 6.将云计算赋能范围从美国本土延伸到全球区域105. 结语101 .序百美军将云环境视为信息化建设的重点内容,认为云环境及各种云服务将满足美军全球联合作战的需要,并将其视为联合全域指挥控制系统的核心
3、。为此,美军积极推动国防信息环境数字化转型,开展一系列云环境建设。国防部层面,国防部推动“联合作战云能力OWCC)”项目步入研发阶段;军兵种层面,陆海空军分别开展“龙云(DragonCIOUd)最高速(F1ankSPeed)一号云(CIoUdOne)”等项目的研发测试。2023年8月10日,美陆军企业云管理署负责人贾压帕尔(JayaPa1)表示,由于陆军进行的多域行动,导致美国大陆以外的基础设施和战术单元经常与陆军企业云系统断开连接,陆军正寻求整合战术网络与企业云资源,从而为指挥官提供更高质量的决策。作为推动数字化陆军的建设内容,陆军正积极推动云环境建设,对其开展实战测试,为战场数据集成、情报
4、生成和指挥控制提供支持。2 .陆军云环境建设顶层设计2.1. 发布一揽子数字化战略引领云环境建设为取得现代战争制胜权,美陆军持续探索数字化转型道路,而云环境建设则成为数字化转型的基础。为此,基于国防部发布数字现代化战略美国本土外云计算战略等相关战略文件,陆军发布陆军数字化转型战略统一网络战略2023年陆军云计划陆军数据计划等一揽子战略规划,绘制云环境发展蓝图、指引数字化陆军建设方向。例如,2023年10月,陆军发布陆军数字化转型战略,强调通过统一企业云和战术云、定义零信任原则、现代化IT基础设施和网络等路线,建立一只数字使能、数据驱动型陆军,旨在指导陆军更好地适应数字化战争和多域作战;2023
5、年10月,陆军发布陆军云计划,提出扩展云计算、实施零信任架构等战略目标,提供路线图和衡量进展指标,为下一步行动提供战略方法。2.2.充足预算、专门机构共同保障云环境建设充足稳定的经费预算是美陆军成功实现云建设的关键因素。2023财年被称为陆军云建设落地的“行动年”“加速年”,要求提供166亿美元用于网络和IT技术建设,其中数亿美元将投资云计算。2023年1月的陆军IT日上,陆军副部长加布卡马里奥(GabeCamarino)宣布未来几个月将花费约2.9亿美元用于云迁移及云运维,这将是陆军信息服务的关键。另外,陆军设立专门机构加速陆军云项目进展,增强对云网络迁移工作的监督。2019年,陆军设立企业
6、云管理办公室推进企业云建设;2023年,该办公室升级为企业云管理署(ECMA),重点研究零信任网络安全、现代软件开发和提高数据流畅性等相关内容。目前该署正专注于实现业务系统现代化和实施企业解决方案,例如从国防部临时远程办公伙伴环境MicrosoftTeams迁移到永久性Army365云解决方案。2. 3.整合优化商业采购推进云环境建设陆军数字化转型战略强调,陆军IT组合可见性不足、不灵活和瀑布式的采办流程以及低效的IT投资问责和监督共同构成了现代化转型挑战;2023年陆军云计划提出企业云服务提供商名单管理,确定未来的企业级采购机制,为陆军提供最大价值和最高效的流程。为此,陆军必须优化资源分配和
7、投资决策,整合企业数字需求,采用顶级IT公司最新技术及产品创新,提高采购能力。例如,2023年10月,陆军启动价值约10亿美元的“企业应用程序迁移和现代化(EAMM厂项目,以期更快推进并实现云目标,同时还包括快速软件开发、数据驱动决策和零信任网络安全等内容;2023年6月,NOVetta公司与陆军签订云帐户管理优化(CAMO)协议,开发原型流程,重塑陆军服务部门的云管理流程,并整合陆军现有云支出账户,标准化购买云的方式。3.陆军云建设最新进展3. 1.构建以cArmy为支柱的新一代企业云环境陆军云(CArmy)是所有陆军云活动的定向托管环境,为云端托管的所有陆军应用程序、系统和数据提供通用云共
8、享服务、全球连接和网络安全服务。陆军数字化转型战略指出陆军将采用“云智慧”方法建立弹性和安全的cArmy,并将数据中心和应用程序迁移上云;2023年陆军云计划提出要扩展云计算的规模和运维能力,推进CArmy混合多云平台构建,为作战人员提供支持。3. 11持续扩展cArmy云环境建设2023年,陆军初步完成CArmy云建设工作,其采用混合多云架构,既包括秘密云,又包含由亚马逊AWS、微软、谷歌等公司提供的商业云服务。当前已在影响等级(I1)2、4和5提供云共享服务,后续计划在I16开发信息共享服务。2023年,陆军开启业务系统迁移工作,并调整相关流程;2023年将CArmy向全球部署并扩展陆军云
9、计算产品应用,包括在美国大陆以外推广云计算能力,并将整体和战术域结合到统一网络。2023年8月,陆军与凯捷公司(CaPgemini)签署合同,促进CArmy在陆军范围内采用云技术,加强人工智能和机器学习计划,以支持陆军指挥官做出数据驱动的决策,缩短支持陆军任务的现场时间,旨在实现CARMY现代化和转型。CArmy公共云CAr1ny非密云cArmy保密云BCAP:边界云接入点BMA:曼务任务区域CON1S:美国本土CSPPaaS:云IE务商即IE务DEOS.国防企业办公室解决方案DBIA:国防情报任务区域DoDIN-A1国防部信息外陆军部分EIEMA:企业信息环境任务区域IAP:互联网接入点IC
10、AP:内部云接入点VDSS:虑损数抿安全堆栈WMA:作战人员任务区域图ICArmy在陆军范围内采用云技术3. 1.2.加速应用程序、数据向CArmy云迁移迁移前,陆军要求使用云原生设计原则对应用程序进行评估和现代化。评估内容包括应用程序架构、数据、性能和网络安全,以确定迁移的最佳方法;现代化则要求应用程序遵循敏捷开发和DevSecOps原则,旨在使用陆军代码资源与转换环境(CReATE)工具和服务用户体验。2023年5月,陆军装备司令部(AMC)的45个应用程序从国防信息系统局的“军事云2.0(mi1C1oud2.0厂迁移到CArmy。至此,陆军装备司令部的云迁移项目已经完成,陆军企业信息系统
11、项目执行办公室(PEoEIS)将为司令部的应用程序提供维护工作,并进行其他云迁移工作。陆军规划,预计每年将对50-150个应用程序进行现代化改造,并将其迁移到商业云。3. 2.推动实现基于云功能的标准化IT服务交付陆军数字化转型战略指出陆军IT服务交付存在“烟囱式”问题,不同组织和任务使用相同任务、工具支持相似服务增加了陆军的技术欠债和成本。为解决这一问题,陆军必须推动实现基于云计算的标准化IT服务交付,开发新的现代化企业服务目录,实现常见开源分析工具标准化,提供与任务相一致的服务水平。当前,陆军已向不同数量用户推出ArmyOffiCe365云平台、Goog1eWorkspace云基础设施等工
12、具,并逐渐推广使用范围。2023年,陆军在全陆军范围140万用户启动向ArmyOffice365云平台迁移,包括89.5万用户电子邮件账户、9PB的SharePOint(SPO)内容、近十年组织网络文件存储,并为25万陆军用户启动开发和实施替代性的官方陆军电子邮件,旨在实现所有部队可随时从任何位置访问信息。基于云计算,该平台可实现托管视频和语音电话会议、电子邮件、即时消息等业务所需的资源,并可访问共享驱动器,从而增强协同性、连通性和安全性。2023年3月,陆军启动“自带设备办公(BYOD)”第三阶段试验,通过部署在CArmy云的应用程序HyporiHa1o,将士兵个人通信和IT设备与陆军网络连
13、接,实现快捷办公。此外,HyPOri公司利用零信任安全模型,将数据从边缘设备传输到云或数据中心的安全虚拟工作区,确保业务安全和用户隐私。2023年10月,陆军为16万名用户推出Goog1eWorkspace,可提供电子邮件、聊天、存储等功能,以应对电子邮件授权许可等信息技术问题。该协作套件是为取代国防企业电子邮件系统(DEE),适用于不需要访问ArmyOffice365的用户群体。2023年12月,陆军推出基于微软Azure的桌面即服务功能一一虚拟桌面基础设施(VDI),旨在简化数据访问和共享,让用户在任意地方通过任意设备安全访问任意网络。当前,陆军在保密互联网协议路由器网络(S1PRNet)
14、实施试验,并计划向15万名用户推广使用。3. 3.推进云采办及业务现代化工作陆军采用云账户管理优化、云现代化审批流程等工具推进云采办和业务现代化工作,促使陆军机构更加数据化,为陆军提供全球领先的云生态系统。3.31使用云账户管理优化追踪优化采办工作陆军云计划提出,建立云账户管理工具,负责统一管理所有现有美国陆军云账户,以实现集中式云监督和管理。云账户管理优化工具可以为用户提供一站式高效云计算成本估算服务,获得先进数据分析和成本跟踪能力,从而快速部署行业领先工具。CAMO合同即利用该公司技术提供最佳自动化配置、管理、预算、财务和控制流程,为陆军云计算提供360度可视性;同时,通过结合自动云管理和
15、配置框架与云端追踪(C1OUdTraCker)工具,将改善军队对云计算的采用和优化,提供云支出的透明度。3. 3.2.使用云现代化审批流程加快应用程序部署2023年陆军云计划强调,陆军必须提高整个云现代化批准流程(CMAP)的自动化水平和客户透明化,为实现所有战略目标和陆军现代化优先事项提供支持。CMAP包括加速各种系统、应用的现代化并向CARMY迁移,各类支持性流程和工作流程的自动化以及云员工培训教育等。陆军企业云管理机构通过CMAP,在不到100天的时间内将陆军装备司令部的45个应用程序从“军事云2.0”迁移至IJCARMYo企业云管理机构还支持企业信息系统项目执行办公室(PEOEIS)定
16、制其CMAP并适应其自身需求,同时该机构还为其他大型项目提供支持,如使用CMAP为2023年数据中心关闭做准备。3. 4.开展战术边缘云的研发试验陆军云计划指出,美国陆军必须提升其战术和边缘云计算的成熟度,并将云扩展到战术网络。随着CARMY的扩展,美本土外、战术和边缘云环境将得以实现。为此,陆军积极进行战术边缘云的研发与试验,旨在利用云计算赋能任务指挥战略。3. 4.1.非密、涉密版本战术边缘云环境建设2023年,陆军第十八空降军启动“龙云(DragOnCk)Udr建设,并制定建立战术云环境的计划,旨在让战场前沿的作战部队能够以与战术行动相关的速度分析作战数据,从而在所需的时间和地点实现信息优势。
免费区 
